Requisitos de configuración de la red y de la base de datos - Amazon QuickSight
Requisitos de configuración de la red

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Requisitos de configuración de la red y de la base de datos

Para que sirvan como fuentes de datos, las bases de datos deben estar configuradas para que Amazon QuickSight pueda acceder a ellas. Utilice las siguientes secciones para asegurarse de que su base de datos está configurada correctamente.

importante

Dado que una instancia de base de datos en Amazon la EC2 administra usted y no AWS, debe cumplir tanto con lasRequisitos de configuración de base de datos para instancias autoadministradas. Requisitos de configuración de la red

Requisitos de configuración de la red

   Público al que va dirigido: administradores de sistemas 

Para que pueda utilizar su servidor de base de datos QuickSight, debe poder acceder a su servidor desde Internet. También debe permitir el tráfico entrante desde QuickSight los servidores.

Si la base de datos está activada AWS y al Región de AWS mismo nivel que tu QuickSight cuenta, puedes detectar automáticamente la instancia para facilitar la conexión a ella. Para ello, debes conceder QuickSight permisos de acceso a ella. Para obtener más información, consulte Acceso a orígenes de datos.

Configuración de red para una AWS instancia en una VPC predeterminada

En algunos casos, la base de datos puede estar en un AWS clúster o una instancia que haya creado en una VPC predeterminada. Por lo tanto, es de acceso público (es decir, no eligió convertirla en privada). En estos casos, la base de datos ya está configurada correctamente para que el acceso desde Internet. Sin embargo, aún debes habilitar el acceso desde QuickSight los servidores a tu AWS clúster o instancia. Si desea obtener más información sobre cómo hacerlo, elija el tema siguiente:

Configuración de red para una instancia de AWS en una VPC no predeterminada

Si va a configurar una AWS instancia en una VPC no predeterminada, asegúrese de que la instancia sea de acceso público y de que la VPC tenga lo siguiente:

  • Un gateway de Internet.

  • Una subred pública.

  • Una ruta en la tabla de enrutamiento entre la puerta de enlace de Internet y la instancia de AWS .

  • Listas de control de acceso a la red (ACLs) en la VPC que permiten el tráfico entre el clúster o la instancia y QuickSight los servidores. Estas ACLs deben hacer lo siguiente:

    • Permita que el tráfico entrante desde el rango de direcciones QuickSight IP apropiado y todos los puertos se dirija a la dirección IP y al puerto en los que está escuchando la base de datos.

    • Permita que el tráfico saliente desde la dirección IP y el puerto de la base de datos se dirija al rango de direcciones QuickSight IP adecuado y a todos los puertos.

    Para obtener más información sobre los rangos de direcciones QuickSight IP, consulte Intervalos de direcciones IP para QuickSight lo siguiente.

    Para obtener más información sobre la configuración de la VPC ACLs, consulte Red. ACLs

  • Reglas de grupos de seguridad que permiten el tráfico entre el clúster o la instancia y QuickSight los servidores. Si desea obtener más información sobre cómo crear reglas de grupo de seguridad adecuadas, consulte Autorizar las conexiones a los almacenes de datos AWS.

Para obtener más información sobre la configuración de una VPC en el servicio de Amazon VPC, consulte Redes en su VPC.

Configuración de red para una AWS instancia en una VPC privada

Si la base de datos está en un AWS clúster o una instancia que creó en una VPC privada, puede usarla con. QuickSight Para obtener más información, consulte Conexión a una VPC con Amazon QuickSight.

Para obtener más información sobre Amazon VPC, consulte Amazon VPC y la documentación de Amazon VPC.

Configuración de red para una instancia de AWS que no está en un VPC

Si está configurando una AWS instancia que no está en una VPC, asegúrese de que la instancia sea de acceso público. Además, asegúrate de que haya una regla de grupo de seguridad que permita el tráfico entre el clúster o la instancia y QuickSight los servidores. Si desea obtener más información sobre cómo hacerlo, elija el tema siguiente:

Configuración de red para una instancia de base de datos distinta de AWS

Para usar SSL para proteger las conexiones a la base de datos (recomendado), asegúrese de tener un certificado firmado por una autoridad de certificación (CA) reconocida. QuickSight no acepta certificados autofirmados o emitidos desde una entidad de certificación no pública. Para obtener más información, consulte QuickSight Certificados SSL y CA.

Si la base de datos se encuentra en un servidor que no sea AWS, debe cambiar la configuración del firewall de ese servidor para que acepte el tráfico del intervalo de direcciones QuickSight IP adecuado. Para obtener más información sobre los rangos de direcciones QuickSight IP, consulteIntervalos de direcciones IP para QuickSight. Para cualquier otro paso que necesite dar para habilitar la conexión a Internet, consulte la documentación del sistema operativo.

QuickSight Certificados SSL y CA

A continuación, se muestra una lista de entidades de certificación públicas aceptadas. Si utilizas una instancia de base de datos que no sea AWS, tu certificado debe estar en esta lista o no funcionará.

  • AAA Certificate Services

  • AddTrust CA Root de clase 1

  • AddTrust Raíz de CA externa

  • AddTrust CA Root cualificado

  • AffirmTrust Comercial

  • AffirmTrust Redes

  • AffirmTrust Premium

  • AffirmTrust ECC de primera calidad

  • America Online Root Certification Authority 1

  • America Online Root Certification Authority 2

  • Raíz CyberTrust de firma de código de Baltimore

  • CyberTrust Raíz de Baltimore

  • Buypass Class 2 Root CA

  • Buypass Class 3 Root CA

  • Certum CA

  • Certum Trusted Network CA

  • Chambers of Commerce Root

  • Chambers of Commerce Root - 2008

  • Class 2 Primary CA

  • Class 3P Primary CA

  • Deutsche Telekom Root CA 2

  • DigiCert Assured ID Root CA

  • DigiCert Global Root CA

  • DigiCert EV Root CA de alta seguridad

  • Entrust.net Certification Authority (2048)

  • Entrust Root Certification Authority

  • Entrust Root Certification Authority - G2

  • Equifax Secure eBusiness CA-1

  • Equifax Secure Global eBusiness CA-1

  • GeoTrust CA global

  • GeoTrust Autoridad de certificación principal

  • GeoTrust Autoridad de certificación principal: G2

  • GeoTrust Autoridad de certificación principal: G3

  • GeoTrust CA universal

  • Global Chambersign Root - 2008

  • GlobalSign

  • GlobalSign CA raíz

  • Go Daddy Root Certificate Authority - G2

  • GTE CyberTrust Global Root

  • KEYNECTIS ROOT CA

  • QuoVadis Rootear CA 2

  • QuoVadis Raíz CA 3

  • QuoVadis Autoridad de certificación raíz

  • SecureTrust CA

  • Sonera Class1 CA

  • Sonera Class2 CA

  • Starfield Root Certificate Authority - G2

  • Starfield Services Root Certificate Authority - G2

  • SwissSign Oro CA - G2

  • SwissSign Platino CA - G2

  • SwissSign Plata CA - G2

  • TC TrustCenter Clase 2 CA II

  • TC TrustCenter Clase 4 CA II

  • TC TrustCenter Universal CA I

  • Thawte Personal Freemail CA

  • Thawte Premium Server CA

  • thawte Primary Root CA

  • thawte Primary Root CA - G2

  • thawte Primary Root CA - G3

  • Thawte Server CA

  • Thawte Timestamping CA

  • T- TeleSec GlobalRoot Clase 2

  • T- TeleSec GlobalRoot Clase 3

  • UTN - SGC DATACorp

  • UTN-USERFirst-Client Autenticación y correo electrónico

  • UTN-USERFirst-Hardware

  • UTN-USERFirst-Object

  • Valicert

  • VeriSign Autoridad de certificación primaria pública de clase 1: G3

  • VeriSign Autoridad de certificación primaria pública de clase 2: G3

  • VeriSign Autoridad de certificación primaria pública de clase 3: G3

  • VeriSign Autoridad de certificación primaria pública de clase 3: G4

  • VeriSign Autoridad de certificación primaria pública de clase 3: G5

  • VeriSign Autoridad emisora de certificados raíz universal

  • XRamp Autoridad de certificación global

Intervalos de direcciones IP para QuickSight

Para obtener más información sobre los rangos de direcciones IP de QuickSight las regiones compatibles, consulteRegiones de AWS, sitios web, rangos de direcciones IP y puntos de conexión.